GemStuffer ใช้ RubyGems กว่า 150 ตัวขโมยข้อมูลจากเว็บสภาท้องถิ่นอังกฤษ

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยถึงแคมเปญโจมตีครั้งใหม่ที่ใช้ชื่อว่า GemStuffer ซึ่งมุ่งเป้าไปที่คลังแพ็กเกจ RubyGems โดยมีการอัปโหลดเจมมากกว่า 150 ตัวที่ถูกออกแบบมาเพื่อใช้ประโยชน์จากระบบรีจิสทรีในการขโมยข้อมูลแทนที่จะกระจายมัลแวร์

แพ็กเกจเหล่านี้ไม่ได้ถูกสร้างขึ้นเพื่อโจมตีนักพัฒนาเป็นจำนวนมาก โดยหลายตัวมียอดดาวน์โหลดต่ำหรือแทบไม่มีเลย และเพย์โหลดที่พบมักซ้ำซ้อนกัน

กลยุทธ์การโจมตีแบบใหม่

GemStuffer แตกต่างจากแคมเปญที่เน้นการฝังมัลแวร์หรือโค้ดอันตรายในแพ็กเกจโดยตรง เนื่องจากเจมเหล่านี้ถูกออกแบบให้ทำหน้าที่เป็นช่องทางส่งข้อมูลออกจากระบบ แฮกเกอร์ใช้กลวิธีแทรกสคริปต์ที่เชื่อมต่อไปยังเซิร์ฟเวอร์ภายนอกเพื่อดึงข้อมูลที่ขูดมาจากเว็บไซต์ของสภาท้องถิ่นในสหราชอาณาจักร

RubyGems เป็นช่องทางขโมยข้อมูล

การโจมตีครั้งนี้ใช้ประโยชน์จากโครงสร้างพื้นฐานของ RubyGems ซึ่งเป็นแหล่งรวมแพ็กเกจยอดนิยมสำหรับนักพัฒนา Ruby โดยเจมที่ถูกอัปโหลดจะถูกใช้เป็นตัวกลางในการดึงข้อมูลที่ถูกขูดจากพอร์ทัลของสภาท้องถิ่น ข้อมูลที่ได้อาจรวมถึงรายละเอียดการให้บริการและข้อมูลสาธารณะอื่น ๆ ที่เผยแพร่ทางออนไลน์

ความเสี่ยงต่อนักพัฒนา

แม้แคมเปญนี้จะไม่ได้มุ่งโจมตีนักพัฒนาโดยตรง แต่การที่มีแพ็กเกจอันตรายซ่อนอยู่ในรีจิสทรีก็ยังสร้างความเสี่ยงต่อผู้ที่ดาวน์โหลดหรือใช้งานโดยไม่ระวัง นักวิจัยแนะนำให้ตรวจสอบแหล่งที่มาของแพ็กเกจอย่างละเอียดก่อนนำไปใช้ในโปรเจกต์

บทเรียนจาก GemStuffer

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการตรวจสอบแพ็กเกจที่โหลดจากรีจิสทรีสาธารณะ แม้กระทั่งในแพลตฟอร์มที่ได้รับความไว้วางใจอย่าง RubyGems นักพัฒนาควรใช้เครื่องมือความปลอดภัยอัตโนมัติและตรวจสอบโค้ดก่อนนำไปใช้เสมอเพื่อป้องกันข้อมูลรั่วไหล

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th